اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Hello, CyberCamp
رفتن به کانال در Telegram
Комьюнити CyberCamp Канал: @cybercamp_online Почта: hello@cybercamp.su Мы создаем среду для развития ИБ-специалистов, где каждый может обменяться опытом и найти поддержку. Правила: https://telegra.ph/Hello-CyberCamp-rules-02-25
نمایش بیشترکشور مشخص نشده استدسته بندی مشخص نشده است
5 274
مشترکین
اطلاعاتی وجود ندارد24 ساعت
اطلاعاتی وجود ندارد7 روز
اطلاعاتی وجود ندارد30 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
پستهای کانال
| 2 | а подскажите плз уже было выложено решение таски #1 с последнего кемпа DSO, где надо было настроить apparmor? говорили, что будет авторский разбор | 0 |
| 3 | чекнул) не видит, к сожалению, ни интерфейс самой телеги, ни боты аналитики. по логам инициатор записи вступления — админ, который впустил юзера по заявке
btw с Хабра сюда 100 человек пришло) | 0 |
| 4 | нету) | 0 |
| 5 | Вес обычной 60 кг, когда стырили F1 и F2 в статье упоминали, что они весили по 60 кг | 0 |
| 6 | но как будто в нынешних реалиях это было неизбежно | 0 |
| 7 | sticker.webm | 0 |
| 8 | sticker.webp | 0 |
| 9 | Коллеги, как дела с выгоранием? | 0 |
| 10 | ук рф | 0 |
| 11 | Всем привет 👋
Из нашей практики "цифра" не говорит ни о чем, к сожалению.
Например, в контейнере стоит уязвимая версия томкат - это 9/10, так как можно выполнять произвольный код.
Но он стоит на отдельном не связанном с остальными сервере с отдельным TLS, как итог любая атака - это лишь атака на 1 контейнер и даже выход на уровень хоста будет не очень критичен, особенно, если ПО "само по себе" работает.
Вот и получается, что это не более чем локальная неприятность.
Но по цифрам 9/10 будет, ведь "исполнение произвольного кода".
Мы обычно рассматриваем в формате "потенциал развития атаки".
Может ли эта найденная уязвимость привести к реальным проблемам уровня "все пропало".
Если нет, то это не более чем "требует внимания и устранения".
Вот и получается, что для одного заказчика одна и та же уязвимость будет 2/10, для второго 10/10 и все решает контекст.
Если все же нужно через цифры подать, то можно сделать таблицу рисков на базе 2-3 спецов.
Тип уязвимости, шанс эксплуатации (субъективно), опасность по 100 бальной шкале (субъективно).
Делается средняя и вот готова "независимая оценка" на базе разных мнений.
Получаете:
1) Градацию рисков, сразу ясно, что закрывать изначально.
2) Заказчик сам может оценить, что ему проще закрыть, потому что есть шанс использования и вес эксплуатации.
Заказчику виднее, что там для него актуальнее.
3) Перемножив шанс на вес получим условный "процент влияния".
Далее выводим средний процент по всем уязвимостям.
Для компании А это 10 уязвимостей с процентом влияния 75%.
Для компании Б это 3 уязвимости с 95% средней.
Для компании В это 70 уязвимостей с 20%.
Вывод:
Риск, что компания Б будет взломана выше, потому что несмотря на малое количество уязвимостей они все для заказчика критичны.
Все на цифрах и легко сравнивать.
Общий уровень защищённости (от защищено к нет):
В -> А - > Б
Несмотря на громадное количество уязвимостей их качественная эксплуатация в целях остановки бизнеса в компании В затруднительна.
На истину не претендую, не более чем мнение, все совпадения случайны 😉 | 0 |
| 12 | Я ДАЖЕ ЗНАЮ КОГДА ЭТИ ФОТКИ СДЕЛАНЫ | 0 |
| 13 | репорты некачественные. содержимое поверхностное, у многих 404 error, нет фильтрации по датам (могут вначале попасться отчеты 23 года) | 0 |
| 14 | Там вообще слабая поддержка mTLS | 0 |
| 15 | В центре Влад в своей футболке, а все вокруг него | 0 |
| 16 | Я учусь в вузе... делаю проект | 0 |
| 17 | Необычный, но интересный доклад.
Хорошая качественная подача от эксперта) | 0 |
| 18 | Badnews | 0 |
| 19 | Спасибо, в этой вкладке, к сожалению, не нашлось днс, поэтому и включилась паника | 0 |
| 20 | Высший пилотаж это наверное слепую с первого раза выставить | 0 |
